Avatar
S. Ota 2y ago

色々調べたけど YubiKey にだけ秘密鍵を置いて、YubuKey 内で secp256k1.schnorr 署名をするのは無理っぽい。そのうち出来るようになるかもしれないけどまだ時期尚早。

一方 Raspberry Pi Pico で bitcoin の署名(secp256k1) が出来るようなのでこっちの方向で schnorr 署名に対応する方が面白いかもしれない。

Reply to this note

Please Login to reply.

Discussion

Avatar
S. Ota 2y ago

リンク貼り忘れた。

https://github.com/virgesmith/pico-crypto-key

Avatar
hamano 2y ago

しかしRPI Picoだと悪意あるプログラムが容易に秘密鍵を読み出せるのでハードウェア分離の意味あるかなぁ。

ボード付きだとちょっと高いけど、STM32L432ならマイコンからしかアクセスできないセキュアメモリ機能があります。

https://www.digikey.jp/ja/products/detail/stmicroelectronics/STM32L432KBU6/6132748

Avatar
S. Ota 2y ago

物理的に紛失しても大丈夫、というところまで目指すとそういうことになるんでしょうかね?

Avatar
hamano 2y ago

紛失しなくても、ローカル環境で悪意あるプログラムを実行したケースで容易に盗まれるので、NIP-07拡張が鍵を持つのと同程度の安心感かなと思います。

Avatar
S. Ota 2y ago

なるほど。USB メモリみたいなものなんですね。